Ufficio per la privacy di HSC

La legge federale Health Insurance Portability and Accountability Act del 1996 ("HIPAA") protegge la privacy e la riservatezza delle informazioni sanitarie di un individuo.

Segnala un incidente

• Compila il Modulo Online

Sebbene il modulo online sia il metodo di segnalazione preferito, è possibile inviare anche segnalazioni di incidenti sulla privacy:

• Per telefono a 505-272-1493
• Tramite e-mail a HSC-Privacy@salud.unm.edu
• Per fax a 505-272-2461

Per segnalare via e-mail o FAX, utilizzare il Modulo di segnalazione degli incidenti.

Divulgazione di PHI

Conosciuto come "informazioni sanitarie protette" o "PHI", le informazioni sanitarie generalmente non possono essere utilizzati o divulgati a meno che l'individuo che è oggetto del PHI non abbia dato un preventivo scritto autorizzazione o permesso.

Esempi:

• Previa autorizzazione scritta al datore di lavoro: La persona* richiede che una copia del PHI o della documentazione sanitaria della persona venga inviata al datore di lavoro della persona. L'individuo deve fornire preventiva autorizzazione scritta prima che i record possano essere inviati.

• Previa autorizzazione scritta - Colloquio: L'individuo vorrebbe che una terza parte, non un fornitore di trattamento, intervistasse il fornitore di trattamento dell'individuo. L'individuo deve fornire una previa autorizzazione scritta che consenta al fornitore del trattamento di discutere le PHI del trattamento dell'individuo con la terza parte.

Violazione di PHI

HIPAA richiede che il PHI . di un individuo è ragionevolmente salvaguardato. Impara di più riguardo smaltimento dei record. La perdita di PHI cartacei o PHI elettronici non crittografati può comportare un violazione di PHI ciò richiederà l'invio di una lettera di notifica della violazione alla persona interessata.

Esempi:

• Salvaguardia delle cartelle cliniche: I documenti della cartella clinica lasciati incustoditi nella mensa costituiscono una violazione delle PHI.

• Computer portatile crittografato: Un laptop contenente PHI non crittografato viene rubato da un'auto. La perdita del laptop costituisce una violazione delle PHI.

• Curiosità sulla forza lavoro - Violazione dei dati: Un membro della forza lavoro** che accede a PHI per informazioni su colleghi, amici o familiari per curiosità (ovvero senza uno scopo medico o commerciale). Questo accesso non autorizzato costituisce una violazione delle PHI.

Diritti individuali

Un individuo ha diversi diritti di base associati alle proprie informazioni sanitarie protette.

Il diritto a...

• Ricevi un avviso sulle pratiche sulla privacy
  • Avviso sulle pratiche di riservatezza - Inglese
  • Avviso sulle pratiche sulla privacy - Spagnolo
  • Avviso sulle pratiche sulla privacy - Vietnamita
• Accesso generale per ispezionare e Ottieni una copia delle informazioni sanitarie
  • I moduli di richiesta si trovano sul Moduli per la salute sulla privacy pagina web in Autorizzazioni
• Richiedi un emendamento alle informazioni sanitarie
• Richiedi comunicazioni riservate
• Richiedi restrizioni sugli usi e la divulgazione delle informazioni sanitarie
• richiedere un Contabilità delle Divulgazioni

* Sotto HIPAA,"individuale" indica la persona che è oggetto delle informazioni sanitarie protette.

** Sotto HIPAA, "membro della forza lavoro" indica dipendenti, volontari, tirocinanti e altre persone la cui condotta, nello svolgimento del lavoro per un ente coperto, è sotto il controllo diretto di tale ente, indipendentemente dal fatto che siano pagati o meno dall'ente coperto. Una persona agisce sotto il l'autorità di un'entità coperta o un socio in affari se agisce per suo conto. Ciò può includere un membro della forza lavoro di un'entità coperta, un dipendente di un socio in affari o anche un socio in affari di un'entità coperta.